ВТБ: вывод денег со счёта без паролей, sms и кодов

Мог быть такой вариант? Некоторое время назад

Цитата
k*******@mail.ru пишет: зашли на фишинговый сайт ВТБ-онлайн

... и мошенник мошенник тогда привязал мобильное приложение.
А вчера он вывел деньги

Цитата
Илья Дружинин пишет: Списание денег без регистраций и смс...

Через интернет-банк, скорее всего. В веб-версию жена ни разу не заходила?

UPD: аналогичная ситуация у другого клиента . И ещё одна.

Цитата
k*******@mail.ru пишет: Может быть случайно зашли на фишинговый сайт ВТБ-онлайн? X

А как он мог перехватить тогда push уведомления?

Цитата
Илья Дружинин пишет: как это может происходить технически??

Вариантов много , а информации от Вас мало, чтобы ответить по существу вопроса.
Возьмите выписки по банковскому счету и карточную /если использовался карт-счет/ -- покажите без Ваших персданных здесь.

Цитата
gammavit пишет: Возможно троян увел учетные данные, с помощью которых мошенники вывели деньги X

А коды мошенники как получали?
Больше похоже на повторение истории с картами Кукуруза...

Цитата
Илья Дружинин пишет: перевод был осуществлен клиенту Сбербанка с номером: 4279****3353

Киньте в ИБ Сбера на эту карту рубль - узнаете ФИО владельца.

Цитата
Илья Дружинин пишет: Коллеги, а теперь поделитесь мнением, как это может происходить технически??

Технически зашли в ИБ ВТБ, перекинули на мастер-счёт, ввели свой телефонный номер для уведомлений, ввели реквизиты карты Сбера и сделали перевод с комиссией.

Цитата
alexandr2015 пишет: как мошенники получают (перехватывают) смс с кодами

Перехватить смс с кодом достаточно один раз, при привязке мобильного приложения

Цитата
invest_adviser пишет: Онлайн. Зайтите в ВТБ-Онлайн - Настройки - там должен показываться список привязанных устройств + показываться история активности - есть что-то подозрительное?

Цитата
invest_adviser пишет: ТС сам зашел на фишинговый сайт, передал свой логин/номер карты/УНК + пароль + сообщил СМС. Мошенник использовал эти данные для входа в ВТБ-Онлайн. А фишинговый сайн сообщил о проблемах со входом - технических проблемах или просто завис.

Сейчас, кстати, для привязки мобильного приложения пароль даже не нужен, достаточно ввести номер карты и сразу приходит смс...

05.08.2020
ВТБ фиксирует всплеск активности фишинговых сайтов, которые имитируют работу настоящего банковского интернет-ресурса. Число выявленных в июле мошеннических порталов-двойников, выросло в 2,5 раза и превысило 50 адресов. Клиенты видят фейковые страницы при поисковых запросах, оставляют там свои банковские данные, чем пользуются мошенники, выводящие средства своих жертв со счетов через некоторое время.

Злоумышленники используют создаваемые ими сайты для получения персональных данных и доступа к средствам граждан. Всю необходимую информацию клиенты сообщают владельцам фейковых сайтов сами. Чтобы минимизировать подозрения в правонарушении, мошенники выводят средства со счетов клиентов, выжидая около недели. По каждому из выявленных случаев ВТБ проводит индивидуальную проверку и сотрудничает с правоохранительными органами. ВТБ также на постоянной основе проводит работу с поисковыми системами для удаления подобных мошеннических сайтов из результатов поиска.

Специалисты ВТБ просят клиентов быть бдительными и перед вводом персональной финансовой информации в интернете проверять адреса сайтов. Ранее ВТБ уже сообщал основные правила, которые позволяют отличить адрес настоящего приложения ВТБ от мошеннического:

правильный адрес сайта — online.vtb.ru, слова разделены точками
официальный сайт ВТБ online.vtb.ru указан в договоре клиента с банком и является единственным верным адресом;
в адресной строке перед названием официального сайта ВТБ-Онлайн при нажатии мышкой на ссылку указано https://. Эти символы обозначают, что соединение с банком безопасно и происходит по зашифрованному протоколу связи;
Также ВТБ напоминает, что, если при переходе по ссылке на сайт браузер предупреждает об опасности и вероятности возможной кражи денег, рекомендуется закрыть вкладку и не вводить на данной странице никакие данные. Во многих браузерах встроена антивирусная защита, которая предупреждает посетителей об опасности перехода по сомнительным ссылкам.

Ранее в июне ВТБ предупреждал о появлении мошеннических сайтов-двойников. Кредитная организация фиксировала жалобы клиентов на мошеннические сайты, интерфейс которых напоминает банковские. В январе-мае текущего года ВТБ не фиксировал обращений клиентов о попытках данного вида мошенничества, в июне было получено несколько десятков таких обращений.

Цитата
камо пишет: в адресной строке перед названием официального сайта ВТБ-Онлайн при нажатии мышкой на ссылку указано https://. Эти символы обозначают, что соединение с банком безопасно и происходит по зашифрованному протоколу связи;

Да сейчас почти все сайты на HTTPS, в том числе сайты мошенников. Когда фишинговый сайт на HTTPS, жертва может быть уверена, что соединение с мошенниками защищено от перехвата другими мошенниками, и деньги будут украдены именно мошенниками, чей сайт. Если жертве от этого легче.

Цитата
wad910 пишет: Профессионализм специалистов банка по информационной безопасности значительно выше, чем у среднего пользователя, поэтому атака со стороны банка маловероятна X

В любом случае помимо подачи заявления в полицию, необходима подача гражданского иска к ВТБ. В данном случае тут потребительские отношения. И не потребитель должен будет доказывать, что он не лопух. Судебных решений вида "банк не предоставил доказательств вины потребителя, и потому обязан всё вернуть" уже немало.